כיצד להתקין תעודת SSL ב-Plesk Panel?
התקנת SSL ב-Plesk Panel מורכבת משני שלבים בסיסיים: העלאת קובץ התעודה שלכם והפעלת הפניית HTTPS. עברו לנתיב SSL/TLS Certificates → Manage, העלו את התעודה שלכם (על ידי הדבקת הקוד או בחירת קובצי .crt/.ca.crt), לאחר מכן עברו אל Hosting Settings וסמנו את תיבות הסימון SSL/TLS support ו-Permanent SEO-safe 301 redirect from HTTP to HTTPS ולחצו על OK. אם יצירת ה-CSR ואימות הדומיין כבר הושלמו, בדרך כלל ניתן לסיים את ההתקנה תוך דקות ספורות. מדריך זה מסביר כל שלב עם צילומי מסך ומפרט את שתי שיטות ההעלאה בנפרד.
מבט מהיר: תזרים התקנת Plesk SSL
- התחברו ל-Plesk Panel
התחברו ל-Plesk דרך פאנל הניהול של ספק האחסון שלכם או ישירות באמצעות כתובת ה-IP של השרת בפורט 8443 (Server IP:8443). - לחצו על SSL/TLS Certificates
במסך הראשי של Plesk, לחצו על כפתור SSL/TLS Certificates הנושא אייקון של מנעול. - לחצו על Manage
תחת הכותרת "Download or remove existing certificates", לחצו על כפתור Manage. - העלו את התעודה
שיטה 1: הדביקו את קוד ה-CRT. שיטה 2: בחרו את קובצי ה-.crt וה-.ca.crt. - פתחו את Hosting Settings
מדף הבית של Plesk, לחצו על כפתור Hosting Settings. - הפעילו את HTTPS ו-301
סמנו את שתי התיבות, בחרו את התעודה ולחצו על OK. - בצעו אימות
בדקו את אייקון המנעול בדפדפן ובצעו בדיקה ב-SSL Labs.
דרישות קדם לפני ההתקנה
ודאו שהדברים הבאים מוכנים. אם אחד מהם חסר, לא ניתן יהיה להשלים את ההתקנה או שהתעודה לא תפעל כראוי.
| דרישה | תיאור |
|---|---|
| תעודת SSL | תעודה בתוקף שנרכשה ותהליך אימות הדומיין שלה הושלם. |
| קובץ .crt | קובץ התעודה הראשי שנמצא בתוך תיקיית ה-zip שנשלחה על ידי ה-CA (רשות האישור). |
| CA Bundle (.ca.crt) | קובץ שרשרת התעודות של גורמי הביניים. אם הוא חסר, חלק מהדפדפנים יציגו אזהרת אבטחה. |
| גישה ל-Plesk | הרשאות התחברות ברמת מנהל מערכת (Administrator) ל-Plesk Panel בשרת שלכם. |
| פרטי הדומיין | שם הדומיין המדויק שבו מותקן ה-SSL — עליו להתאים בדיוק ל-Common Name של התעודה. |
שלב 1 — התחברות ל-Plesk Panel
מצאו את שירות האחסון שלכם מתוך פאנל הניהול של ספק האחסון, ולחצו על כפתור "פאנל בקרה" או "ניהול (Manage)" כדי לעבור ל-Plesk. לחלופין, תוכלו לפתוח בדפדפן את הכתובת server-ip:8443 ולהיכנס עם פרטי ההתחברות שלכם ל-Plesk.
ℹ️ אינכם יודעים את פרטי ההתחברות שלכם ל-Plesk? בדקו את מייל הברוכים הבאים שנשלח על ידי ספק האחסון שלכם. סיסמת ה-Plesk עשויה להיות שונה מסיסמת החשבון הראשי שלכם.
שלב 2 — פתיחת אזור SSL/TLS Certificates
לחצו על כפתור "SSL/TLS Certificates" (אייקון המנעול). במסך זה תראו שלוש אפשרויות:
| אפשרות | מה זה עושה | מתי להשתמש |
|---|---|---|
| Let's Encrypt Install | התקנה אוטומטית של תעודה בסיסית בחינם | אם ברצונכם בתעודה חינמית |
| Upload .pem file | העלאת תעודה שנרכשה בפורמט .pem | אם התעודה שלכם היא בפורמט PEM |
| Manage (Download or remove) | ניהול תעודות קיימות | השתמשו באפשרות זו עבור התקנת SSL בתשלום (Paid SSL) |
לחצו על כפתור "Manage" המופיע תחת הכותרת "Download or remove existing certificates".
שיטה 1 — התקנה באמצעות הדבקת קוד CRT
השתמשו בשיטה זו אם ברצונכם להעתיק את תוכן קובץ התעודה שלכם ולהדביק אותו ישירות ב-Plesk.
שלב 3 — לחיצה על שם התעודה
במסך ה-Manage, לחצו על שם התעודה שיצרתם קודם לכן.
שלב 4 — העלאת קובץ ה-CRT
פתחו את קובץ ה-.cer או ה-.crt באמצעות פנקס רשימות (Notepad); העתיקו את כל התוכן — כולל השורות -----BEGIN CERTIFICATE----- ו------END CERTIFICATE----- והמקפים — והדביקו אותו בשדה המסומן כ-".CRT".
לחצו על כפתור "Upload Certificate" כדי להשלים את ההעלאה.
⚠️ בעת העתקת ה-CRT, אל תשכחו לכלול את שורות ה-BEGIN/END ואת המקפים. השמטת תווים אלו עלולה לגרום לשגיאת התקנה.
שלב 5 — פתיחת Hosting Settings
חיזרו לדף הראשי (דף הבית) של Plesk ולחצו על כפתור "Hosting Settings".
שלב 6 — הפעלת HTTPS והפניית 301
במסך זה, הפעילו שתי הגדרות חשובות:
- SSL/TLS support — מבטיח שהתעודה פעילה עבור שם דומיין זה.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — מפנה אוטומטית את כל המבקרים מ-HTTP ל-HTTPS. מבחינת קידום אתרים (SEO), זהו סוג ההפניה הנכון.
בחרו את התעודה שהעליתם מתוך קטע ה-"Certificate" ולחצו על כפתור "OK".
✅ גם אם התעודה מותקנת, ללא הפעלת 'SSL/TLS support' פרוטוקול ה-HTTPS לא יעבוד. ודאו ששתי התיבות מסומנות ושהתעודה הנכונה נבחרה.
שיטה 2 — התקנה באמצעות העלאת קובץ
אם קובצי ה-.crt וה-.ca.crt התקבלו מוכנים מה-CA, שיטה זו מעשית ומהירה יותר.
שלב 3 — לחיצה על קישור הדומיין
בעמוד SSL/TLS Certificates, לחצו על קישור שם הדומיין שלכם (yourdomain.com) כדי לעבור לעמוד העלאת התעודה.
שלב 4 — העלאת קובצי .crt ו-.ca.crt
תחת קטע "Upload the certificate files", בחרו את קובצי ה-.crt וה-.ca.crt שלכם.
לחצו על כפתור "Upload Certificate".
⚠️ אל תשמיטו את קובץ ה-CA Bundle (.ca.crt). ללא קובץ זה, דפדפנים ומערכות הפעלה מסוימות לא יוכלו לאמת את שרשרת התעודות — והם עלולים להציג אזהרת אבטחה אף שהתעודה עצמה תקפה.
שלב 5 — פתיחת Hosting Settings
חיזרו לדף הבית של Plesk ולחצו על כפתור "Hosting Settings".
שלב 6 — הפעלת HTTPS והפניית 301
- סמנו את תיבת SSL/TLS support.
- סמנו את תיבת Permanent SEO-safe 301 redirect from HTTP to HTTPS.
בחרו את התעודה שלכם מתוך קטע ה-"Certificate" ולחצו על כפתור "OK".
✅ שיטה 2 מניבה תוצאה זהה לחלוטין לשיטה 1 — ההבדל היחיד הוא דרך העלאת הנתונים. השתמשו בשיטה הנוחה לכם ביותר.
שלב 7 — אימות ההתקנה
בשתי השיטות, כדי לוודא שההתקנה בוצעה כהלכה ושהכל פועל כשורה, בצעו את הבדיקות הבאות:
- פתחו בדפדפן את הכתובת https://www.siteadi.com — אייקון המנעול חייב להופיע בשורת הכתובות.
- נסו להיכנס לכתובת http://siteadi.com — עליכם להיות מופנים אוטומטית ל-HTTPS.
- לחצו על F12 > ועברו לטאב Console כדי לוודא שאין אזהרות מסוג Mixed Content (תוכן מעורב).
- הריצו בדיקה מלאה באתר ssllabs.com/ssltest — שאפו לקבל ציון A ומעלה.
- רשמו לפניכם את תאריך התפוגה של התעודה; הגדירו תזכורת לחידוש לפחות 30 יום מראש.
✅ אייקון המנעול לא מופיע? בדקו ב-Hosting Settings שתיבת ה-SSL/TLS support מסומנת ושהתעודה הנכונה אכן נבחרה. אם הבעיה נמשכת, ודאו באמצעות SSL Labs שקובץ ה-CA Bundle הותקן כראוי.
האם תרצו למכור תעודות SSL ללקוחותיכם?
באמצעות תוכנית ה-SSL Reseller של Domain Name API, תוכלו להציע תעודות מסוג DV, OV, EV ו-Wildcard עם אינטגרציית API מלאה ומודולים מוכנים עבור WHMCS, HostBill ו-Blesta.
שגיאות נפוצות ב-Plesk SSL ופתרונן
| שגיאה | סיבה אפשרית | פתרון |
|---|---|---|
| הועלתה תעודה שגויה | התעודה הונפקה עבור דומיין אחר | ודאו שה-Common Name מתאים בדיוק לשם הדומיין שעליו מותקן ה-SSL. |
| קובץ ה-CA Bundle לא הועלה | שרשרת תעודות הביניים חסרה | בשיטה 1: הדביקו את קוד תעודת ה-CA בשדה המתאים. בשיטה 2: בחרו והעלו את קובץ ה-.ca.crt. |
| HTTPS לא עובד, אין מנעול | אפשרות ה-SSL/TLS support לא הופעלה | עברו אל Hosting Settings, סמנו את תיבת ה-SSL/TLS support ולחצו על OK. |
| תעבורת ה-HTTP אינה מופנית | תיבת ההפניה 301 לא סומנה | סמנו את התיבה 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' בתוך Hosting Settings. |
| התקנה על הדומיין הלא נכון | נבחר שם דומיין שונה ב-Hosting Settings | בדקו את ההגדרות עבור הדומיין הנכון ב-Hosting Settings וחזרו על התהליך. |
| אזהרת Mixed Content | משאבי HTTP נטענים בתוך עמוד HTTPS | אתרו את מקורות ה-HTTP בעזרת F12 > Console ועדכנו את כתובות ה-URL שלהם ל-HTTPS. |
המלצות ופרקטיקות מיטביות (Best Practices) להתקנת Plesk SSL
חובה לסמן את שתי התיבות
בתוך Hosting Settings עליכם לסמן בנפרד גם את SSL/TLS support וגם את הפניית ה-301. אם תשמיטו אחת מהן, ה-HTTPS לא יעבוד כראוי או שתעבורת ה-HTTP לא תופנה אוטומטית.
לעולם אל תוותרו על ה-CA Bundle
העלאת קובץ ה-CA Bundle (תעודת הביניים) היא חובה בשתי השיטות. השמטה שלו עלולה לגרום לחלק מהדפדפנים להציג אזהרת אבטחה למבקרים באתר שלכם, גם אם התעודה שלכם תקפה.
עבור תעודות Wildcard — התקנה אחת מספיקה
עבור תעודת Wildcard (*.siteadi.com), תוכלו להתקין אותה ב-Plesk על ידי בחירה בדומיין השורש (Root Domain). תעודה זו ניתנת לשימוש בכל הסאב-דומיינים ברמה הראשונה הכלולים בטווח שלה; בהתאם לקונפיגורציה של Plesk, ייתכן ויידרשו הגדרות נוספות עבור כל סאב-דומיין. שימו לב שהכללת דומיין השורש (siteadi.com) עצמו תלויה בשדות ה-SAN של ה-CA שלכם; מומלץ לבדוק זאת מול הספק.
עקבו אחר תאריך החידוש
תעודות SSL תקפות בדרך כלל לשנה אחת. דאגו לחדש אותן לפחות 30 יום לפני תאריך התפוגה. תעודה שפג תוקפה (Expired) עלולה לפגוע קשות באמון הגולשים ובנגישות לאתר.
אם הפניית הפאנל אינה עובדת
בחלק מהגדרות Plesk המבוססות על Nginx או כאלו הנמצאות מאחורי פרוקסי (Proxy), ייתכן שתיבת ההפניה המובנית של פאנל ה-301 לא תפעל כמצופה. במקרה כזה, תוכלו להוסיף שורת הפניה 301 ישירות לקונפיגורציית Nginx דרך Plesk > Domains > yourdomain.com > Apache & nginx Settings, או לכתוב כלל RewriteRule בקובץ .htaccess. קחו בחשבון את ארכיטקטורת שרת האינטרנט (Apache / Nginx) והפרוקסי שלכם.
שאלות נפוצות (FAQ)
כיצד מתבצעת התקנת SSL ב-Plesk Panel?
עוברים לנתיב SSL/TLS Certificates > Manage בתוך ה-Plesk. מעלים את התעודה (שיטה 1: הדבקת קוד, שיטה 2: העלאת קובץ), ולאחר מכן מסמנים ב-Hosting Settings את התיבות SSL/TLS support ו-'Permanent SEO-safe 301 redirect from HTTP to HTTPS' ומאשרים ב-OK.
האם אתר ה-HTTPS נפתח אוטומטית לאחר התקנת ה-SSL?
לא. עליכם להפעיל ידנית את התיבות SSL/TLS support והפניית 301 בתוך Hosting Settings. אם תדלגו על שלב זה, המבקרים באתר ימשיכו להגיע לגרסת ה-HTTP הלא מאובטחת.
מדוע קובץ ה-CA Bundle נחוץ?
קובץ ה-CA Bundle (תעודת הביניים) משלים את שרשרת האמון של התעודה. בלעדיו, דפדפנים מסוימים ומערכות הפעלה ישנות עלולים להגדיר את התעודה כלא מהימנה ולהציג שגיאות אבטחה. הקפידו תמיד להעלות אותו.
מה ההבדל בין שיטה 1 לשיטה 2?
בשיטה 1 מדביקים את קוד התעודה כטקסט בשדה ייעודי; בשיטה 2 מעלים ישירות את הקבצים הגולמיים (.crt ו-.ca.crt). שתי השיטות מובילות לתוצאה זהה לחלוטין — השתמשו במה שנוח לכם.
כיצד מפעילים הפניית 301 ב-Plesk?
מסמנים את התיבה 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' במסך ה-Hosting Settings ולוחצים על OK. הפניה זו קריטית ל-SEO ומעבירה את כוח הקישורים (Link Equity) מ-HTTP ל-HTTPS.
מה עלי לעשות אם תעודת ה-SSL אינה עובדת לאחר ההתקנה?
ראשית, ודאו ב-Hosting Settings שתיבת ה-SSL/TLS support מסומנת ושהתעודה הנכונה נבחרה בשדה. לאחר מכן, בצעו בדיקה מלאה בכתובת ssllabs.com/ssltest כדי לאתר בעיות בשרשרת התעודות או חוסר ב-CA Bundle.
כיצש מתקינים תעודת Wildcard SSL ב-Plesk?
התהליך זהה לחלוטין להתקנה רגילה. מעלים את קובץ תעודת ה-Wildcard ומסמנים את התיבות SSL/TLS support והפניית 301 ב-Hosting Settings. התעודה תכסה את כל הסאב-דומיינים ברמה הראשונה שנכללים תחתיה, אם כי הגדרות ספציפיות ב-Plesk עשויות להשתנות מסאב-דומיין אחד למשנהו.
מהי שגיאת Mixed Content וכיצד מתקנים אותה?
שגיאה זו מתרחשת כאשר משאבים (תמונות, סקריפטים, קובצי CSS) נטענים באמצעות פרוטוקול HTTP לא מאובטח בתוך עמוד שפועל תחת HTTPS. פתחו את ה-Console (בלחיצה על F12), אטרו את כתובות ה-URL הבעייתיות ועדכנו אותן ל-HTTPS.
האם אוכל לקבל תמיכה טכנית עבור התקנת SSL ב-Plesk?
חברת Domain Name API מספקת תיעוד טכני מלא וכלי אינטגרציה כחלק מתוכנית ה-SSL Reseller שלה. לפרטים נוספים, בקרו בעמוד ה-SSL Reseller שלנו.
סיכום
ניתן לסכם את התקנת ה-SSL ב-Plesk Panel בשלושה צעדים מהירים: העלאת התעודה, סימון תיבות ה-SSL/TLS support והפניית 301 ב-Hosting Settings, ולחיצה על OK. השלב שלעיתים קרובות נשכח הוא הגדרת ההפניה — הקפידו לסמן את שתי התיבות.
לאחר שאייקון המנעול מופיע בהצלחה בדפדפן, בצעו בדיקת אימות ב-SSL Labs, עקבו אחר תאריכי התפוגה ובזאת השלמתם את התהליך.
עבור ספקי אחסון ומשווקים (Resellers) המנהלים תעודות SSL עבור מספר רב של לקוחות, אוטומציה של אספקת התעודות באמצעות תוכנית ה-SSL Reseller של Domain Name API, אינטגרציית REST API או מודול WHMCS, תחסוך לכם עבודה ידנית רבה וניהול מורכב. כמו כן, אתם מוזמנים לבחון את פלטפורמת משווקי הדומיינים (Domain Reseller) שלנו.
מעוניינים באוטומציה מלאה של ניהול ה-SSL?
חברת Domain Name API מציעה גישת משווקי SSL (Reseller Access), ממשק REST API להנפקה אוטומטית, ומודולים מוכנים לשימוש עבור מערכות WHMCS, HostBill ו-Blesta.
